Implementieren Sie Sicherheitskontrollen
In der Anwendung NIST RMF konzentriert sich der Abschnitt „Implementieren“ auf die physische Implementierung der Baselinesicherheitskontrollen. Die Anwendung NIST RMF kann auch andere Standardsicherheitskontrollen enthalten, die bereits von den Zielen oder ihrer Betriebsumgebung verwendet werden.
Hinweis:
Ab Version 10.1.0 wird NIST RMF Use Case Accelerator nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und bestehende Kunden sollten die Verwendung der Anwendung GRC: Kontinuierliche Autorisierungsüberwachung in Betracht ziehen. Für Details Continuous Authorization and Monitoring.
Benutzer können eine Liste aller Steuerungen anzeigen, die aus einer NIST 800-53.r4-Richtlinienanweisung stammen, Implementierungsdetails aktualisieren und die Steuerungen aktualisieren.
Hinweis:
Die Anwendung NIST RMF bietet schreibgeschützten Zugriff auf die Sicherheitskontrollen. Aktualisieren Sie diese Steuerungen gemäß den standardmäßigen Richtlinien- und Compliance-Management Anwendungsverfahren.
Ein wichtiger Aspekt bei der Implementierung von Steuerungen ist, sie angemessen zu testen. Benutzer können eine Liste aller Kontrolltests anzeigen, die für Sicherheitskontrollen mit der Richtlinienanweisungsquelle NIST 800-53 R4 erstellt wurden.
Hinweis:
Die Anwendung NIST RMF bietet schreibgeschützten Zugriff auf die Sicherheitskontrolltests. Aktualisieren Sie diese Tests anhand der standardmäßigen Audit-Management Anwendungsverfahren.